Back to Question Center
0

Semalt : 반복적 인 웹 응용 프로그램 보안 공격 및이를 피하는 방법에 대해 알아야 할 모든 것

1 answers:
(삼)

Mac 운영체제가 아닌 Windows를 대상으로 작성된 맬웨어의 증가과거 시스템은 추세에 대한 이유에 대해 궁금해하는 많은 기술 전문가들을 남겨 두었습니다. 많은 사람들은 이것이 힘의 강도 때문일 수 있다고 주장했다.맥은 다른 사용자들이 윈도우 사용자가 많아서 그것을 보았으므로 웹 사이트 해커들에게 보람있는 벤처가되었다.유감스럽게도 Mac의 인기는 트로이 목마 및 관련 악성 프로그램의 수를 증가시켜 해를 입힐 가능성이 있습니다.

고객 성공 관리자 인 이고르 가마 넨코 (Igor Gamanenko) 세미 톨 ,브라우저뿐만 아니라 웹 응용 프로그램도 보호해야 할 필요성에 중점을 둡니다.

웹 사이트 해커를위한 원동력 소스

사용자가 데이터베이스에 저장할 정보를 제공하면 기대치가 있습니다그것은 기밀로 남을 것입니다. 알려지지 않은 것은 웹 사이트 해커가 귀하의 웹 사이트를 파고 들며 약한 곳을 찾고 있다는 것입니다악용 할 포인트. 다음 중 어느 것이 그들의 의도를 불러 일으킬 수 있습니다.

  • 지역 사회에 그들의 용감을 증명하십시오.
  • 데이터베이스 파괴를 통해 귀하의 회사에 손해를 끼칩니다.
  • 사용자 데이터를 필
  • 암거래 시장에서 판매 할 중요한 정보를 다운로드하십시오. 이 경우,흔적을 남기지 않고 오랜 기간 동안 계속 해를 끼치 지 않습니다.

웹 사이트 해커가 응용 프로그램을 대상으로하는 이유

1. 인기가 주요 이유입니다. 성공적인 인터넷을 구축했을 때경쟁이 치열하고, 관련성을 유지하기 위해 가능한 모든 조치를 취해야하는 경쟁자가 있어야합니다.

2. 정치적인 이유..이는 익명으로 조직 된 단체들에 의해 입증됩니다정부와 종교 단체를 공격하려는 동기는 진술이다.

3. 분노한 직원들은 때로는 불만의 결과로 외부인과 팀을 이룹니다.

대부분의 반복 해킹 공격

1. SQL 주입 공격

이 경우 데이터베이스에 대한 공격의 목적은 도용, 파괴 또는 수정하는 것입니다사용자 정보. 예를 들어 웹 사이트 해커는 회사의 재무 결과를 조정하고 중요한 고객 정보를 훔칠 수 있습니다.같은 신용 카드 번호.

2. 교차 사이트 스크립팅 공격

피해자 측에서 실행되는 악의적 인 코드의 삽입과 관련됩니다.

3. 분산 된 서비스 거부 공격

이는 사이트에 트래픽이 넘치도록하는 수천 개의 IP 주소 생성과 관련됩니다.이로 인해 특정 기간 동안 사이트가 느려지거나 사용할 수 없게됩니다.

4. 교차 사이트 요청 위조 공격

사용자는 인증 된 세션 동안 링크 또는 이미지를 다운로드하기 위해 속여서악의적 인 공격의 실행.

귀하의 자산과 사용자를 보호하는 방법

위의 모든 취약점으로 둘러싸인 웹 애플리케이션을 사용하는 개발자는 없습니다.그의 노력을 위험에 빠뜨리고 싶습니다. 따라서 초기 단계부터 최종 단계까지 예방 조치를 통합해야합니다. 약간솔루션은 특정 작업에 맞게 사용자 정의되고 나머지는 지속적으로 수행됩니다. 코드, 검사 및 버그 헌트 프로그램 검토애플리케이션 라이프 사이클 전반에 걸쳐 수행되어야합니다. 공격에 특화된 솔루션을 찾고 있다면이를 사용하여 구현할 수 있습니다.CAPTCHAS, 자동 매개 변수가있는 저장 프로 시저 사용 또는 잠재력을 모니터링하고 차단하는 웹 응용 프로그램 방화벽 사용공격.

November 28, 2017
Semalt : 반복적 인 웹 응용 프로그램 보안 공격 및이를 피하는 방법에 대해 알아야 할 모든 것
Reply